Snort

Programinė įranga Screenshot:
Snort
Programinė detalės:
Versija: 2.9.11.1 Atnaujintas
Įkėlimo datą: 20 Jan 18
Kūrėjas: Sourcefire, Inc.
Licencija: Nemokamai
Populiarumas: 159
Atsisiųsti

Rating: 3.0/5 (Total Votes: 1)

Pasaulyje atsisiųsti milijonai žmonių ir daugiau nei pusė milijonų registruotiems vartotojams Snort yra atvirojo kodo ir nemokama komandinės eilutės programa, kuri gali būti sėkmingai naudojama tinklo įsilaužimų prevencijai, aptikimui ir apsaugai bet kurioje "GNU / Linux" operacinėje sistemoje, galinčioje paketų registravimą ir realaus laiko srauto analizę.


Yra keturi skirtingi režimai ir taisyklės

Projektą galima sukonfigūruoti keturiais režimais: Sniffer režimu, Packet Logger režimu, tinklo įsibrovimo aptikimo sistema (NIDS) režimu, taip pat režimu Inline. Be to, "Snort" turi iš anksto nustatytas taisykles, kurias galima atsisiųsti iš projekto svetainės, kurią sukūrė bendruomenė arba "Snort" kūrėjai.


Plačiausiai naudojama IPS / IDS technologija

Nepaisant to, kad jis paleidžiamas iš komandinės eilutės, "Snort" nėra labai sunku naudoti, tačiau yra daug galimybių, su kuriais galite žaisti. Jis sėkmingai sujungia anomalijų patikrinimo, parašo ir protokolo naudą, todėl ji yra labiausiai paplitusi IPS (įsilaužimo prevencijos sistema) ir IDS (Intrusion Detection System) technologija.

Palaikomos operacinės sistemos ir prieinamumas

Kadangi "Snort" yra oficialiai palaikomas daugelyje GNU / Linux distribucijų, tačiau ji oficialiai palaiko su dvejetainiais paketais Fedora, CentOS, FreeBSD ir "Microsoft Windows" operacinėmis sistemomis. Šiuo metu palaikomos ir 32 bitų, ir 64 bitų architektūros.


Pradžia su Snort

"Snort" gali būti lengvai įdiegtas daugelyje "GNU / Linux" skonių, nes jis yra prieinamas atsisiųsti iš numatytųjų populiarių Linux branduolio operacinių sistemų programinės įrangos saugyklų. "Gettings" pradžios dokumentacija yra projekto puslapyje, apimanti daugybę klausimų, susijusių su "Snort" įdiegimu Debian, openSUSE, Fedora, CentOS, FreeBSD ir "NetBSD" operacinėse sistemose.

Kas naujo šiame leidime:

  • "Stream6" preprocesoriaus stabilumo pagerinimas
  • Ištaisyta daugybė problemų "HttpInspect" išankstinio apdorojimo procese
  • Ištaisyta klaidingų slaptų duomenų maskavimo problema

Kas naujo versijoje 2.9.9.0:

  • "Stream6" pirminio procesoriaus stabilumo gerinimas
  • Ištaisyta daugybė problemų "HttpInspect" išankstinio apdorojimo procese
  • Ištaisyta klaidingų slaptų duomenų maskavimo problema

Kas naujo versijoje 2.9.8.3:

  • Pagerinti stabilumą preprocesoriaus Stream6
  • Ištaisyta daugybė problemų "HttpInspect" išankstinio apdorojimo procese
  • Ištaisyta klaidingų slaptų duomenų maskavimo problema

Kas naujo 2.9.8.2 versijoje:

  • Nauji papildymai:
  • Ateities srauto ir DNS API veikia "Lua" detektorius.
  • Dvigubo VLAN žymėjimo palaikymas.
  • Patobulinimai:
  • "AppID" našumo patobulinimai.
  • Stabilumo patobulinimai failo ir "ftp_telnet" pirminio procesoriaus.
  • Ištaisyta keletas problemų, susijusių su SDF ir klaidinimu.
  • Išspręsta klaida netinkamai tvarkant netinkamą DNS serverį "AppID".
  • HTTP PAF priima visus žetonus tarp metodo ir versijos eilučių užklausos URI.
  • Išspręsta sukūrimo problema su "- disable-perfprofiling" & quot; konfigūruoti ".
  • Patobulinta mime analizė, pridedant paramą failų aptikimui po nežinomų antraščių ir antraščių.
  • Ištaisyta problema naudojant "gzip" dekompresiją. Jei nurodomas serverio atsakymas. Content-Encoding kaip GZIP, bet nėra turinio ilgio lauko HTTP ver 1.0.
  • antraštės pabaiga (EOH) identifikacija HTTP atsakymo antraštėje, apimanti keletą paketų.
  • Geresnis paketų pakartotinis surinkimas naudojant HTTP.
  • Ištaisyta "Flash LZMA" dekompresijos problema.

Kas naujo versijoje 2.9.8.0:

  • Nauji papildymai:
  • SMBv2 / SMBv3 palaikymas failų patikrinimui.
  • Uosto panaikinimas metaduomenų paslaugoms pagal IPS taisykles.
  • "AppID Lua" detektoriaus našumo profiliavimas.
  • "Perfmon" sąvartynų statistika fiksuotais intervalais nuo absoliutaus laiko.
  • Naujas preprocesoriaus įspėjimas (120: 18), norint aptikti SSH tunelių per HTTP
  • Nauja konfigūracijos parinktis | disable_replace | išjungti parinkties pakeitimo variantą.
  • "New Stream" konfigūracija | log_asymmetric_traffic | kontroliuoti prisijungimą prie syslog.
  • Naujas "shell" scenarijus įrankiuose, skirtuose "AppID" sukurti paprastus "Lua" detektorius.
  • Patobulinimai:
  • sfip_t pertvarkė naudoti struct in6_addr visiems ip adresams.
  • Preprocesorių atranka po aptikimo.
  • "AppID" palaikymas keliems serverio / kliento detektoriams, vertinantiems tą patį srautą.
  • AppID API DNS paketams.
  • Visą atminties optimizavimą.
  • Parama siunčiant UDP aktyvius atsakymus.
  • Nustatykite iškarpytų paketų peržiūrą.
  • "AppID" stabilumo patobulinimai.
  • "Stream6" pirminio procesoriaus stabilumo patobulinimai.
  • Pridėjo patobulintą paramą blokuojant kenkėjiškas programas FTP preprocesoriuje.
  • Pridėta parama, skirianti aktyvius ir pasyvus FTP ryšius.

  • "Stream6" pirminio procesoriaus patobulinimai, siekiant išvengti pasikartojančių paketų DAQ bandymo eilėje.
  • Išspręsta problema, kai reputacijos konfigūracijoje neteisingai parodytas "juodasis sąrašas" prioritetiniu lauku, nors parinktis "baltasis sąrašas" buvo konfigūruojama.
  • Pridėta parama daugeliui laukiamų seansų, sukurtų kiekvienam paketui
  • Aktyvus atsakymas dabar palaiko MPLS

Kas naujo versijoje 2.9.7.5:

  • Papildyta patobulinta paruošiama preprocesoriaus "Stream" asinchroniniam TCP eismas.
  • Aktyvusis atsakas nebeturi paskutinio siunčiamo segmento "FIN" vėliavos.

Kas naujo versijoje 2.9.7.3:

  • Nauji papildymai:
  • Pridėtas PAF palaikymas pagal SIP srautą
  • Patobulinimai:
  • Išspręsta grąžinimo problema, kai "protected_content" taisyklės parinktis neatitiko turinio pagal turinio taisyklės parinktį, kuri nėra suderinta.
  • Išspręsta problema, kai snort sumažino privilegijos lygius, prieš bandant ištrinti savo PID failą, sukurtą aukštesnės privilegijos lygiu
  • Pagerintas SSLv3 srauto apdorojimas, IPv6 plėtiniai, HTTPS seansų pertvarkymas ir normalizavimas
  • Failo pirminio procesoriaus našumo patobulinimai
  • "ftp_telnet" pirminio procesoriaus stabilumo patobulinimai

Kas naujo versijoje 2.9.7.2:

  • src / build.h: atnaujinimo numeris 177
  • src / preprocessors / Stream6 / snort_stream_tcp.c: Dokumentacija: Ištaisyta problema, kurios metu TCP apdorojimo normalizavimas įvyks, kai tai nebus būtina.
  • src / decode.c, src / encode.c: Pridėta Cisco FabricPath dekodavimo / kodavimo parama. Užtikrinkite, kad srautas_id būtų nukopijuotas į DAQ_PktHdr_t.
  • src / snort.h, src / sfutil / sfrt.c, src / sfutil / sfrt.h src / target-based / sftarget_reader.c: perkeliama NTOHL konversija sfrt api viduje tiek IPv4, tiek IPv6.
  • src / target-based / sftarget_protocol_reference.c Paieškos prieigos protokolo identifikatorius tik tada, kai yra nustatytas seansas. Taikant prisijungimo atributo lentelę priskirkite prisijungimo prie tinklo protokolą.
  • src / util.c: Pakeitimai konfigūracijos užfiksavimo slopinimui.
  • src / file-process / file_service.c: priskirkite failo konfigūraciją į failo kontekstą prieš patikrindami HTTP tęstinumą.

Kas naujo versijoje 2.9.7.0:

  • Nauji papildymai:
  • Pridėjo galimybę nurodyti papildomus "x-forwarder-for" http laukų pavadinimus. Naujas http patikrinimo konfigūracijos elementas naudojamas norint nurodyti laukų pavadinimų rinkinį ir jų atitinkamą pirmenybės tvarką.
  • Pridėjo talpyklos srauto laiko pabaigą IP adresu.
  • Patobulinimai:
  • Ištaisyta srauto ICMPv6 tvarkymas.
  • Fiksuoto srauto iš naujo surinkimo metu apdorojant failą.
  • Atstovaujama lenktynių būklės problema su "Perfmon" statistikos failų perkėlimu.

Kas naujo 2.9.6.0 versijoje:

  • Nauji papildymai. Pridėkite palaikymą, kad DCERPC preprocesoriuje atliktų failų apdorojimą failams, kurie buvo perkelti per SMB.
  • Failų įkėlimas ir saugojimas - išsaugo failus, kai jie perkelia tinklą per naują preprocesorių, kuris palaiko HTTP, FTP, SMTP, POP, IMAP ir SMB. Daugiau informacijos rasite README.file ir README.file_server (pagal įrankius / file_server).
  • Pridėti = operatorius pagal varianto rule-byte_test.
  • Atnaujinkite SMTP, norėdami nustatyti Cyrus SASL autentifikavimo ataką.
  • Pridėkite galimybę užfiksuoti vieną seansą nuo pradžios iki galo.
  • EKSPERIMENTINĖ: pridėkite paramą, kad svertų failo tipo identifikavimą, naudojant "snort" taisykles. Daugiau informacijos rasite README.file_ips.
  • PatobulinimaiAktyvūs atsakymai įvedami tik tada, kai yra įsteigtas TCP seansas.
  • Atnaujinkite POP ir IMAP protokolus, kad palaikytumėte paprastą PAF, kad galėtumėte geriau identifikuoti ir surinkti failus.
  • Atnaujinkite SMTP, POP, IMAP, kad pagerintumėte patikrinimą, kai "MIME" ribos skirstomos į paketus.
  • Adreso problema, kad nukreiptų el. pašto prieduose būtų neteisingai nurodytas eilutės pabaiga.
  • Naudokite "STARTTLS" ir nustatykite tik SSL tipo tikrinimus per SSL rankų purtyklę.

  • Atnaujinti jautrų duomenų preprocesorių, kad tvarkytų būklę ieškomų modelių keliuose paketuose.
  • Pateikite keletą "Snort" vadovo ir kitų README problemų, susijusių su srauto bitais ir tuneliu.
  • Išsaugokite paketinių duomenų greitesnį derinimą SIGABRT arba SIGBUS atveju.
  • Ištaisykite sfxhash mazgo suderinimą SPARC platformoms.

    • Kas naujo versijoje 2.9.6.0 RC:

    • , bet mes tikrai ieškome daugiau bandymų su varikliu ir atsiliepimus apie tai, kokių pajėgumų mes įdiegėme.

    Kas naujo versijoje 2.9.6.0 Beta:

    • src / detect-plugins / sp_icmp_code_check.c: leiskite neigiamą vertę ICMP piktogramos xy diapazone patikrinti. Tai leidžia taisyklę įtraukti nulio patikrinimą
    • src / preprocessors / Stream5 / snort_stream5_tcp.c: išjunkite aptikimą, kai TCP jungtis jau buvo uždaryta.
    • src /: dynamic-preprocessors / ftptelnet / ftpp_si.h, dynamic-preprocessors / ftptelnet / pp_ftp.c, dynamic-preprocessors / ftptelnet / snort_ftptelnet.c, file-process / file_api.h: Fix FTP-data file processing .
    • src / snort_bounds.h: Venkite tvirtinimo dėl nulinio dydžio atminties kopijos
    • src /: dinaminiai įskiepiai / sf_dynamic_plugins.c, aptikimo plugins / sp_react.c: tik įveskite atsakymo puslapį, kai bus sukurtas sesija.
    • src / dynamic-preprocessors / smtp / smtp_log.h, src / dynamic-preprocessors / smtp / snort_smtp.c, src / dynamic-preprocessors / smtp / snort_smtp.h, preproc_rules / preprocessor.rules ir tt / gen-msg .map: pridėkite naują preprocesoriaus įspėjimą, kad nustatytumėte Cyrus SASL autentifikavimo ataką.
    • src / dynamic-preprocessors / ssh / spp_ssh.c: Set_reassembly iki ABSOLUTE, tik jei srautas yra SSH. Iš esmės per ssh versiją / ssh klavišą keistis init / rakto keitimo ir / arba užšifruotus duomenis per vieną pakartotinai surinktą paketą. Dėkojame Florian Westfalui pranešti apie tai.

    • src / file-process / file_mime_process.c: "IMAP" atveju MIME ir pranešimas pasirodys viduje, kuris bus baigtas "& quot;)".
    • src /: dynamic-preprocessors / dns / spp_dns.c, dynamic-preprocessors / ssh / spp_ssh.c, Keisti preprocessor reassembly policy; Pakeistas SSH preprocesoriaus būsenos perėjimas, remiantis dir, o ne abiem.
    • src /: preprocessors / Stream5 / snort_stream5_tcp.c: ignoruokite spragą, dinamiškai įjungdami pakartotinį surinkimą pačioje pirmoje sesijos pakuotėje.
    • src / dynamic-preprocessors / dnp3 / spp_dnp3.c: Nustatykite neteisingus įspėjimus apie Mempu. Dėkojame Bramui pranešti apie tai
    • doc / snort_manual.pdf, doc / snort_manual.tex, configure.in, src / snort.c, src / util.c: Trim išlaisvino atmintį prieš ir po konfigūracijos perkrovimo.
    • src /: dynamic-preprocessors / imap / snort_imap.c, dynamic-preprocessors / pop / snort_pop.c, dynamic-preprocessors / smtp / snort_smtp.c, file-process / file_mime_process.c, sfutil / sf_email_attach_decode.c: Leiskite 7bit dvejetainių failų priedų dekodavimą.
    • src / dynamic-preprocessors / sdf /: spp_sdf.c, spp_sdf.h: vengiama dalinės taisyklės medžio derinio perkrovimo metu.
    • src / tag.c: Fiksuokite krašto patikrinimo klaidą, kad pasaulinė žymėta paketo riba neleidžia papildomos žymos.
    • src /: file-process / file_mime_process.h, file-process / file_api.h, file-process / file_mime_process.c, file-process / file_service.c, dynamic-preprocessors / imap / snort_imap.c, preprocessors / imap / spp_imap.c, dynamic-preprocessors / smtp / snort_smtp.c, dynamic-preprocessors / pop / snort_pop.c, dynamic-preprocessors / pop / spp_pop.c: pridėti paprastą PAF palaikymą POP ir IMAP.
    • src /: util.c, util.h, sfutil / sf_ip.c, sfutil / sf_ip.h: klaidos Pridėti sfip_convert_ip_text_to_binary (), kad būtų įvestas platformos agnostikas IPv4 sintaksė. Įsitikinkite, kad xatou (), xatol () ir xatoup () grąžina reikšmes nurodytame diapazone
    • doc / snort_manual.tex: Atnaujinkite dokumentą, įtraukiant "=" operatorius į komandą byte_test
    • src / preprocessors / Stream5 / snort_stream5_tcp.c: įsitikinkite, kad įvykis INTERNAL_EVENT_SESSION_ADD tik nustatytoje valstybėje.
    • src / sfutil / sf_email_attach_decode.c: Patikrinkite, ar QP kodavimo eilutė yra teisinga, kad neteisingai netektumėte eilutės pabaigos.
    • src / dynamic-preprocessors / ftptelnet / snort_ftptelnet.c: Tweak konfigūracijos išvestį, kad atitiktų config įvesties. Dėkojame Reinoud Koornstra už pasiūlymą.
    • src / preprocessors / Stream5 /: snort_stream5_icmp.c, snort_stream5_ip.c, snort_stream5_tcp.c, snort_stream5_udp.c: dynamic-preprocessors / pop / snort_pop.c, dynamic-preprocessors / smtp / snort_smtp.c, dynamic-preprocessors / ssl / spp_ssl.c, encode.c, dinaminiai preprocesoriai / dcerpc2 / dce2_cl.c, dinaminiai preprocesoriai / dcerpc2 / dce2_session.h, dinaminiai preprocesoriai / dcerpc2 / snort_dce2.c, dinaminiai preprocesoriai / dns / spp_dns.c, dinamiški preprocesoriai / imap / snort_imap.c: preprocessors / spp_rpc_decode.c, preprocessors / spp_stream5.c, preprocessors / stream_api.h, preprocessors / stream_expect.c: tvarkoma SSL rankena SMTP. Dėkojame Bramui už tai, kad pranešate apie tai.
    • src / preprocessors / perf-base.c: atnaujinkite antraštę, išspausdintą dabar esančio failo viršuje.
    • src / preprocessors / perf-base.c: Pakeisti pavadinimą stat iš užblokuotų paketų į blokavimo verdiktus.
    • src / preprocessors / Stream5 / snort_stream5_session.c: laiko praleidimas - seansas, kai seanso laikas baigiasi, o ne laukti sesijos nominalaus laiko pabaigos.
    • configure.in, src / plugbase.c, src / rule_option_types.h, src / snort.c, src / detection-plugins / Makefile.am, src / detection-plugins /: sp_file_type.c, sp_file_type.h, src / aptikimo-plugins / detection_options.c, src / dinamiškai-preprocessors / Makefile.am, src / file-process / Makefile.am, src / file-process / file_api.h, src / file-process / file_service.c, src / file-process / file_service_config.c, src / file-process / file_service_config.h, src / file-process / libs / Makefile.am, src / file-process / libs / file_config.c, src / file-process / libs / file_config.h, src / file-process / libs / file_lib.c, src / file-process / libs / file_lib.h, src / preprocessors / spp_stream5.c, tools / Makefile.am, doc /: README.file , README.file_ips, Makefile.am: FPS tikrinimo raktažodžiai IPS taisyklės.
    • src / dynamic-preprocessors / sdf /: sdf_pattern_match.c, sdf_pattern_match.h, spp_sdf.c, spp_sdf.h: pridėkite šablonų sdf modelius pagal paketus.
    • mkinstalldirs, doc / snort_manual.tex, src / detect.c, src / detection_util.h, src / fpdetect.c, src / parser.c, src / tag.c, src / tag.h, src / target -based / sf_attribute_table.y, tools / u2spewfoo / u2spewfoo.c: palaikykite vieno seanso užfiksavimą per žymos taisyklės parinktį. Užregistruokite visus paketus toje pačioje vietoje kaip ir pradinis perspėjimas. Įgalinti žymų praleidimo taisykles.
    • src /: dynamic-preprocessors / imap / snort_imap.c, dynamic-preprocessors / imap / snort_imap.h, dynamic-preprocessors / pop / snort_pop.c, dynamic-preprocessors / pop / snort_pop.h, dynamic-preprocessors / smtp / snort_smtp.c, dinaminiai preprocessors / smtp / snort_smtp.h, file-process / file_api.h, file-process / file_mime_process.c, preprocessors / str_search.c, preprocessors / str_search.h, sfutil / bnfa_search.c: Įtraukite "Stateful MIME" sienų paiešką, kai atskiriami paketai.
    • src / preprocessors / HttpInspect / client / hi_client.c: pakeiskite uri paiešką, kad pradėtumėte nuo metodo pabaigos, o ne į naudingos apkrovos pradžią.
    • configure.in, doc / README.file, doc / snort_manual.pdf, src / parser.c, src / preprocids.h, src / snort.c, src / util.c, src / detection-plugins / .cvsignore, src /dynamic-examples/Makefile.am, src / dynamic-plugins / sf_engine / .cvsignore, src / dynamic-preprocessors / Makefile.am, src / dynamic-preprocessors / file / Makefile.am, src / dynamic-preprocessors / file / file_agent.c, src / dynamic-preprocessors / file / file_agent.h, src / dynamic-preprocessors / file / file_event_log.c, src / dynamic-preprocessors / file / file_event_log.h, src / dynamic-preprocessors / file / file_inspect_config. c, src / dinaminis preprocessors / file / file_inspect_config.h, src / dinaminis preprocessors / file / file_sha.c, src / dynamic-preprocessors / file / file_sha.h, src / dynamic-preprocessors / file / sf_file.dsp, src / dynamic-preprocessors / file / spp_file.c, src / dynamic-preprocessors / file / spp_file.h, src / dynamic-preprocessors / sf_dynamic_initialize / sf_dynamic_initialize.dsp, src / file-process / Makefile.am, src / file- process / circular_buffer.c, src / file-process / circular_buffer.h, src / file -process / file_api.h, src / file-process / file_capture.c, src / file-process / file_capture.h, src / file-process / file_mempool.c, src / file-process / file_mempool.h, src / file -process / file_resume_block.c, src / file-process / file_service.c, src / file-process / file_service.h, src / file-process / file_service_config.c, src / file-process / file_service_config.h, src / file-process / file_stats.c, src / file-process / file_stats.h, src / file-process / libs / file_config.c, src / file-process / libs / file_config.h, src / file-process / libs / file_identifier.c, src / file-process / libs / file_identifier.h, src / file-process / libs / file_lib. c, src / file-process / libs / file_lib.h, src / file-process / libs / file_sha256.h, tools / Makefile.am, tools / file_server / Makefile.am, tools / file_server / README.file_server, tools / file_server / file_server.c: pridėti failo įkėlimo funkciją ir įvesti failą patikrinti preprocessor
    • src / preprocessors / Stream5 / snort_stream5_tcp.c: Išnagrinėti klaidą, jei nėra trūkstamų nurodymų. Dėkojame Bramui Fabegui už ataskaitą.
    • src / ipv6_port.h: pašalinkite pasikartojančią makrokomandą GET_ORIG_IPH_PROTO.
    • doc /: README.decode, README.gre, README.mpls, snort_manual.pdf, snort_manual.tex: atnaujinti vadovą ir kitus dokumentus, susijusius su tuneliu. Dėkojame Jasonui Poleyui už tai, kad jis pažymėtas.
    • src / parser.c: Ne taip tyliai praleiskite pasikartojančius paslaugų metaduomenis.
    • src /: log.c, mempool.c, parser.c, snort.c, util.c, aptikimo plugins / sp_ip_tos_check.c, aptikimo plugins / sp_pattern_match.c, aptikimo plugins / sp_replace.c, aptikimo plugins / sp_session.c, aptikimo plugins / sp_tcp_win_check.c, dinaminiai preprocessors / dns / spp_dns.c, dinaminiai preprocessors / ftptelnet / pp_ftp.c, dinaminiai preprocessors / ftptelnet / snort_ftptelnet.c, dinaminiai preprocessors / sdf / sdf_pattern_match.c, output-plugins / spo_log_ascii.c, output-plugins / spo_log_tcpdump.c, preprocessors / HttpInspect / utils / hi_paf.c, preprocessors / Stream5 / snort_stream5_tcp.c: Pakeiskite pasenusias bzero ir rodyklių skambučius. Kreditai Billui Parkeriui
    • src / dynamic-preprocessors /: smtp / snort_smtp.c, ssl / spp_ssl.c, libs / ssl.c, libs / ssl.h: Patikrinkite SSL tipą tik tada, kai SSL rankos funkcija nėra užbaigta. Negalima patikrinti SSL duomenų tipo. Dėkojame Bramui Fabegui pranešti apie tai.
    • src / preprocessors /: HttpInspect / server / hi_server.c, HttpInspect / server / hi_server_norm.c, Stream5 / snort_stream5_tcp.c: tik vieną kartą patikrinkite kodavimo kodą kiekvienam atsakymo kūnui; Nustatykite tik kodų keitimą vieną kartą per simbolį =
    • src / profiler.c: ištaisoma klaida skaitant pcaps iš komandinės eilutės ir naudojant keletą politikos sričių ir --pcap-reset.
    • src / aptikimo įskiepiai / detection_options.c: Nenaudokite RTN perf laiko OTN perf laiko metu. Kreditai Reinoud už tai praneša.
    • doc / README.flowbits: Fix typo srauto bituose isnotset pavyzdžiai
    • src / snort.c, src / snort.h, src / util.c, snort.8, doc / snort_manual.pdf, doc / snort_manual.tex: pridėkite komandų eilutės jungiklį --no-interface-pidfile į snort.
    • src / preprocessors /: spp_stream5.c, Stream5 / stream5_common.h: atnaujinta srovės išėjimo statistika, kad filtruotumėte, o ne sumažintumėte.
    • src /: detection_util.h, dynamic-preprocessors / sip / spp_sip.c: nenustatykite sip / http buferių null
    • src / dinaminiai įskiepiai / sf_engine / sf_snort_plugin_api.c: nepateiktas neatitikimas, jei prašoma, http buferis nebuvo nustatytas
    • src / snort.c: Klaidos ištaisytos: užfiksuokite "sigabrt" ir "sigbus" paketinius duomenis
    • doc / README.dcerpc2, doc / snort_manual.pdf, doc / snort_manual.tex, etc / gen-msg.map, preproc_rules / preprocessor.rules, src / active.c, src / active.h, src / encode.c, src / encode.h, src / generators.h, src / dynamic-plugins / sf_dynamic_plugins.c, src / dynamic-plugins / sf_dynamic_preprocessor.h, src / dynamic-preprocessors / dcerpc2 / dce2_co.c, src / dynamic-preprocessors / src / dynamic-preprocessors / dcerpc2 / dce2_config.c, src / dynamic-preprocessors / dcerpc2 / dce2_config.h, src / dynamic-preprocessors / dcerpc2 / dce2_event.c, src / dynamic-preprocessors / dcerpc2 / dce2_event.h, src / dynamic-preprocessors / dcerpc2 / dce2_memory.c, src / dinaminis-preprocesoriai / dcerpc2 / dce2_memory.h, src / dinaminiai-preprocesoriai / dcerpc2 / dce2_smb.c, src / dinaminiai preprocesoriai / dcerpc2 / dce2_smb.h, src / dinaminiai preprocesoriai / dcerpc2 / dce2_stats. h, src / dynamic-preprocessors / dcerpc2 / snort_dce2.c, src / dynamic-preprocessors / dcerpc2 / snort_dce2.h, src / dynamic-preprocessors / dcerpc2 / spp_dce2.c, src / dynamic-preprocessors / dcerpc2 / spp_dce2.h, src / dynamic-preprocessors / dcerpc2 / includes / smb.h, src / dyn amic-preprocessors / ftptelnet / snort_ftptelnet.c, src / dynamic-preprocessors / imap / snort_imap.c, src / dynamic-preprocessors / pop / snort_pop.c, src / dynamic-preprocessors / smtp / snort_smtp.c, src / file- procesas / file_api.h, src / file-process / file_mime_process.c, src / file-process / file_service.

      c, src / file-process / libs / file_identifier.c, src / file-process / libs / file_identifier.h, src / file-process / libs / file_lib.c, src / file-process / libs / file_lib .h, src / preprocessors / snort_httpinspect.c, src / preprocessors / Stream5 / snort_stream5_tcp.c: pridėti SMB failo palaikymą

    Kas naujo versijoje 2.9.5.6:

    • src/preprocessors/Stream5/snort_stream5_tcp.c: pridėti NULL patikrinti preprocesorius, kurie patikrina PAF, prieš tikrindami bet kokį faktinį TCP seansą
    • src / detect-plugins /: sp_byte_check.c, sp_byte_jump.c, sp_isdataat.c, sp_pattern_match.c: Patikrinkite, ar baito ištrauktas atstumas ir (arba) poslinkis patenka į paieškos buferio ribų. Dėkojame Nathanui Fowleriui, kad atkreipėte dėmesį į problemą.
    • src / preprocessors / HttpInspect / client / hi_client.c: išvalyti slapuko normalizavimo buferį, kad būtų išvengta atsitiktinio nulinio atskaitymo perduodant prašymą. Dėkojame Michaelui Galapchukui pranešti apie problemą.

    Kas naujo 2.9.5.5 versijoje:

    • Patobulinimai:
    • Adresų problema naudojant SMTP preprocessor ir ignore_tls_data konfigūraciją, kad būtų tinkamai sustabdytas patikrinimas po to, kai SMTP sesija yra šifruojama.
    • Iš anksto užblokuotų seansų paketų išjunkite visą taisyklių įvertinimą (o ne tik taisykles su greitais būdais).
    • Ištaisyta, kai perfmon preprocessor įrašo statistiką, kai įvykdomi laiko ir paketų skaičiavimo kriterijai.
    • Taikykite bendrus bibliotekos taisyklių panašius HTTP buferių apribojimus, susijusius su HTRE, kaip jau egzistuoja su teksto taisyklėmis.

    Kas naujo versijoje 2.9.5.3:

    • patobulinimai:
    • našumo patobulinimai, siekiant pašalinti nereikalingą darbą, sumažinti duomenų struktūrų dydį ir apdoroti HTTP normalizuotus buferius.
    • Užblokuokite laukiamų jungčių skaičių (pvz., FTP duomenų kanalą), kad išvengtumėte atminties augimo
    • Adreso problema su pakartotinio įkėlimo reputacijos paieškos lentelėmis, kai yra pridėta daugiau adresų.
    • Adresų problema, galinti pakabinti valdymo lizdo konfigūracijos uždarymo proceso metu.

    Kas naujo versijoje 2.9.4.6:

    • Patobulinta parama DAQ sprendimams dėl baltojo ar juodojo sąrašo 6in4 ir 4in6 encapsulated srauto (panašus į Teredo ir GTP). Žiūrėkite "Snort" vadovą konfigūracijos duomenims.
    • Negalima keisti IP parinkčių ilgio frag3, kai gaunami pasikartojantys 0-kompensavimo fragmentai, turintys IP parinkčių.

    Kas naujo versijoje 2.9.4.5:

    • Pašalinta proxy informacija iš normalizuotos HTTP Uri, kad būtų galima teisingai modelių atitikimas.
    • Atnaujinti, kad paketai būtų registruojami į "unified2" visais įspėjimais apie pakartotinai surinktus paketus.

    20 Jan 18

Komentarai Snort

Komentarai nerastas
Pridėti komentarą
Pasukite ant paveikslėlio!
Paieška pagal kategoriją
Populiarus programinė įranga